昨晚（2017/5/12日晚间）全球各地的校园组（主要）或者个人用户被大规模感染ONION病毒（WannaCry病毒）利用ms17-010漏洞，被感染后电脑所有磁盘文件会被加注.onion后缀，并且高运算解密都难以解锁。感染病毒的用户需向勒索者支付600美元的比特币才能解锁（实际上还是不能解锁）。

全球共有74个国家的至少4.5万电脑中招。而杀毒软件Avast统计的数据更为惊人：病毒已感染全球至少5.7万台电脑，并仍在迅速蔓延中。

并且目前被感染的都是Windows用户
根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，教育网是受攻击的重灾区。
目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁；对于XP、2003等微软已不再提供安全更新的机器，推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。
另据IT之家5月12日报道，5月12日晚上，有不少小伙伴投稿称，在今晚20点左右，国内部分高校学生反映电脑被病毒攻击，文档被加密。攻击者称需支付比特币解锁。
据悉，病毒是全国性的，疑似通过校园网传播，十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。
另外有网友反映，大连海事大学、山东大学等也受到了病毒攻击。

这是WannaCry病毒样本以及分析报告

点我查看

该类型病毒很有可能会有变种病毒继续攻击！

未来，很有可能会攻击手机用户！

预防方法

1. Windows XP / 7 / 2003 / Vista的用户请备份您的重要文件或者安装MS17-010补丁：https://technet.microsoft.com/zh-cn/library/security/MS17-010

2.对此腾讯发布了离线防范免疫工具及其QQ管家12.5.18752.211版本

（离线免疫工具）：https://guanjia.qq.com/wannacry/）

（QQ管家：https://guanjia.qq.com/main.html）

3.立即升级Windows 10 并且经常更新系统补丁。

4.养成好习惯，经常备份重要文件，防范于未然。

5.关闭445、135、137、138、139网络端口

（管理员模式一键关闭端口cmd：http://pan.baidu.com/s/1eRLSaHk）

6.360团队近期推出了360安全卫士最新版本

（360安全卫士）https://www.360.cn/

并且360和QQ电脑管家都有相似的功能：Wannacry病毒免疫和文件界面和文档防护功能。

已感染病毒

（由于目前该病毒没有破解方法，所以只能预防）

1.如果发现被感染了病毒，要第一时间关闭电源，拔掉网线。并且取出硬盘，后找一个能读取硬盘的电脑看一看有没有被加密。

2.如果你准备去支付比特币，但是我不推荐你去支付赎金，因为被骗了就是钱财两空，如果没有重要的数据就当个空气过去了吧。

3.如果是重要的数据，那你很不幸.. 整理心情再继续努力工作吧。

最新新闻

近期可能还会传播“永恒之蓝”病毒的变种版本！！

近期进攻不仅仅限制于445等端口，请大家注意Windows发布的最新漏洞补丁，并且安装知名杀毒软件进行防护，做好重要文件备份工作。

对此欧盟刑警组织 - 欧洲网络犯罪中心已经对发布此次全球网络攻击团伙展开调查。

[原创]发布日期： 2017-5-13 12时